폼북 멀웨어: 항공우주산업, 방위산업, 제조업 등 타깃으로 이메일 통해 전세계 유포
키로깅과 클립보드 모니터링, 실행 파일 다운로드, 스크린샷 생성 등 악성 기능 탑재

[보안뉴스 김경애 기자] 국내와 미국 등 여러나라의 항공우주산업과 방위산업 등을 노린 정보탈취용 멀웨어가 발견됐다. 멀웨어는 이메일을 통해 유포되며 감염 피해를 확산시키고 있어 이용자들의 각별한 주의가 요구된다.


이와 관련 보안업체 아버네트웍스(Arbor Networks), 파이어아이(FireEye), ISC SANS의 보고에 따르면 지난 몇 달간 미국, 한국 등 다양한 국가에서 항공우주산업, 방위산업, 제조업을 겨냥한 다량의 ‘폼북’ 멀웨어가 발견됐다고 밝혔다.

해당 멀웨어는 주로 악성 매크로가 포함된 PDF, DOC/XLS 파일이나 실행 가능한 페이로드가 포함된 ZIP, RAR, ACE, ISOs 압축파일과 같은 다양한 형태의 이메일 첨부파일로 확산되고 있다.


정보탈취 멀웨어인 폼북의 기능과 특이사항을 살펴보면, 키로깅과 클립보드를 모니터링하고, HTTP, HTTPS, SPDY, HTTP2 폼 그래빙(Form Grabbing), 실행 파일 다운로드, 스크린샷 생성, 브라우저 쿠키 삭제, 시스템을 재시작하거나 종료한다.

특히, 폼북 온라인 광고에 소개된 FTP 클라이언트에서 패스워드를 추출할 수 있다는 내용과 달리 아버와 파이어아이에서는 이러한 행위를 발견할 수 없다고 밝혔다.

이에 대해 한국인터넷진흥원 침해대응단 탐지2팀 측은 “현재 폼북은 일주일에 $29, 한 달에 $59면 빌릴 수 있는데, 저렴한 가격과 쉬운 사용법으로 사이버 공격 수단으로 사용될 가능성이 있어 출처가 불분명한 URL이나 파일은 클릭하지 않는 등 이용자들의 각별한 주의가 필요하다”며 “폼북은 정교하지 않고 탐지가 가능한 멀웨어로 항상 안티바이러스 소프트웨어를 실행하고 업데이트함으로써 예방 가능하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>